8번 문제 문제 : 올바른 ID랑 PW를 입력하는 문제처럼 보인다. 개발자 도구로 확인해보면, 힌트를 얻을 수 있다. ID는 admin이고, PW는 0~9999 사이 라고 한다. 이건 버프 스위프트(Burp Suite)의 'Intruder'기능을 이용해서 풀어보려고 했다. id는 admin으로 고정이고, pw는 0~9999까지의 값 중에 하나이므로 변화할 값 부분에 '$값$'을 추가해서 값에 설정한다. 이후, payloads를 아래처럼 설정을 했다. - payload set은 payload가 1개이므로 1로 설정, - payload type은 숫자이니까 Numbers로 설정 - 그러면 Payload Options으로 숫자 범위를 지정해준다. From : 0, To : 9999, Step : 1 (증가 되..
4번 문제 Plus 버튼을 누르면 Point 값이 0부터 25까지는 제한 없이 증가한다. 하지만 Point가 25일 때 Plus 버튼을 누르면 아래와 같은 알람 창이 뜬다. "SuNiNaTaS browser가 좋다 "라고.. 문제에서 User-Agent가 있는 이유가 있었다. Proxy 툴 (퍼프 스위트)를 이용해서 User-Agent 부분을 바꿔준다. ▼ 그러면 이렇게 값이 더해진다. 이걸 50까지 반복을 하면... 성공!
2번 문제 개발자 도구 확인 결과 : script를 보게 되면, 아이디랑 비밀번호랑 동일할 때( id==pw )랑, 아이디랑 비밀번호랑 다를 때 (id=!pw )로 나누어 져있다. 답은 pw랑 id랑 동일할 때 인데, script를 보면 그 반대로 설정되어 있다. 아이디랑 패스워드랑 똑같은 값을 입력한 결과이다. : 그래서 proxy 도구(Burp Suite)를 사용해서 javascript를 우회를 해서 문제를 풀어보았다. id랑 pw를 다르게 입력하고, 제출될 때 proxy로 intercept 한 다음 id랑 pw를 동일하게 변경하고 제출하였다. ▼ 성공 !
1번문제 문제 : admin이라는 글자가 답이 되어야 하는데, 중간에 치환이됨. a는 aad로 replace되고 i는 in으로 replace됨 그결과가 다시 mid함수로 2번째 글짜에서 2글자, 4번째 글자에서 6글자를 가지고 와서 합친 값이 admin이 되어야함. result1 결과 ad이여야하고 result2 결과가 min이여야 함. >> 0admin a를 입력하면, aad가 되고 i를 입력하면 in이 되니까 ami를 입력하면, aadmin이 되면서 조건을 만족하게됨. 답 : ami
[SuNiNaTaS] 시작 - Web, Reversing, Forensic, System, MISC 분야 32개 문제가 있다.
랜섬웨어 - 우리가 주의해야 하는 보안 이슈 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 랜섬웨어 정의 : 최근 사이버 위협의 피해 범위와 규모 역시 급격하게 증가하고 있다. 설문조사 결과, 2022년에 가장 우려되는 사이버 위협은 ‘랜섬웨어’로 선정 되었다. 2. 최근 공격 사례 1) [해외] 지난 5월 미국 최대 송유관 기업 ‘콜로니얼 파이프라인’은 랜섬웨어로 인해 6일간 운영이 중단 > 휘발유 값이 7년 만의 최고 수준으로 치솟았으며 해당 지역에 비상사태가 선포되는 사고가 발생하였다. 2) [해외] 코로나19와 관련된..
Cyber Security Advisory 2022 기업에서 가장 많이 발생한 사이버 위협과 주된 경로, 그리고 가장 우려되는 위협과 주력하는 보안 이슈 총 27페이지로 구성 [목차] 1. 개요 2. 우리가 주의해야 하는 보안이슈 2.1 랜섬웨어 2.2 악성 이메일 2.3 정보 유출 3. 우리가 강화해야 하는 보안사항 3.1 원격 근무 3.2 공급망 공격 3.3 클라우드 보안 출처 : KISA 인터넷보호나라 & KrCERT, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
기사 한줄요약('22.6.3.) : 최근 개정된 우리나라의 개인정보 보호법에 따라 개인정보를 분류하다면 개인정보/가명정보/익명정보로 명확하게 구분되지만, 요즘과 같이 인공지능 기술이 활발한 시대에 실제 데이터를 분석하다보면 명확한 분류가 어려우며, 비식별 처리방법 또한 다양해지고 있기 때문에 기술 변화에 발맞춘 법 제도의 개선이 필요하다. - 우리나라 제도 하의 비식별 방식 : DB상 개인정보보를 식별성을 낮추어 새로운 DB 생성 후 활용하는 방식. > 'k-익명성'이라는 통계적 지표가 중요. 1. 차분 프리아버시 : 원본 데이터베이스를 그대로 유지한 채, 질의 기반으로 응답을 제공하는 방식. 2. 연합 학습 : 이는 여러 개의 단말기를 통해 AI학습을 하도록 하고 그 과정에서 축적된 데이터의 일부만 서..
